  |
ん?いまいち意図が掴み難い。これは例のパスワード収集の話から派生したものだろうか?
http://www.kb.cert.org/vuls/id/466433 が出たからそれを流しただけ?
他が具体的な情報なのに対して、あまりに抽象的で違和感がある。
影響を受けるシステム
あまりに基礎的、あまりに汎的で、意図を掴みかねる。
とくに、セッション開始時にのみ認証情報を暗号化して送っていてもその後の通信が暗号化されていなければ、認証情報を読み取られる危険があります。
もしかして、この部分が本題なのだろうか。だとすればこことて例外でないのだが、そろそろ仕様でなく、脆弱性扱いだよ、ということなのだろうか。
なんだかよく分らないレポートである。
24
